|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
2.7 携帯端末連携機能
InfoProxyは、NTTドコモの通信サービスで使用されるiモード携帯端末503i/504i/505i/506i/FOMAシリーズ(以下、“携帯端末”と呼びます。)と連携を行うことができます。
携帯端末連携機能は、以下の2つの機能から構成されています。
WWWサーバにアクセスする時にリクエストヘッダ(User-Agentヘッダ)にその端末の個体識別情報を付加することができます。携帯端末認証機能はInfoProxyのリバース機能使用時に、携帯端末から送信された個体識別情報を使用して認証を行う機能です。この機能を使用することで、従来のユーザ名、パスワードに加え、使用する携帯端末(もしくはFOMAカード)の限定が可能となり、より一層のセキュリティ強化を図ることができます。図2.14にその概要を示します。
図2.14 携帯端末認証の概要
携帯端末認証機能は、アクセス時にユーザ名とパスワードを入力してユーザを認証する“ディレクトリサーバの認証機能”と合わせて使用します。ディレクトリサーバの認証機能については、“2.8 ディレクトリサーバ連携機能”を参照してください。
携帯端末認証は、ディレクトリサーバに登録されている個体識別情報を問合せて行います。そのため携帯端末の個体識別情報をあらかじめディレクトリサーバのユーザエントリに登録しておく必要があります。
iモード携帯端末503i/504i/505i/506iシリーズの個体識別情報は先頭に"ser"の3文字と、携帯端末の製造番号(11桁のユニークな英数字)を組み合わせた文字列です。
FOMAシリーズの個体識別情報はFOMA端末の製造番号とFOMAカードの識別番号を持ち、認証に使用するどちらか一方の情報をディレクトリサーバのユーザエントリに登録しておく必要があります。
FOMA端末の製造番号の個体識別情報は先頭に"ser"の3文字と、FOMA端末の製造番号(15桁のユニークな英数字)を組み合わせた文字列です。
FOMAカードの個体識別情報は先頭に"icc"の3文字と、FOMAカードの識別番号(20桁のユニークな英数字)を組み合わせた文字列です。
ディレクトリサーバのユーザエントリ上で携帯端末の個体識別情報が設定されている属性名の設定方法については、“10.5.2 認証設定の設定項目”を参照してください。
携帯端末認証機能はリバース機能が有効になっており、かつリバース中継を行うリクエストについてのみ使用できます。
個体識別情報はHTML文書内でutnタグを使用した場合に携帯端末から送信されます。
個体識別情報送信についての詳細な情報については、NTTドコモから提供される資料を参照してください。
[注意]
- 携帯端末認証機能で使用するリクエストヘッダのフォーマットは、NTTドコモから一般に公開されています。そのため悪意を持った第三者が個体識別情報を偽ってアクセスすることが可能ですが、携帯端末認証機能ではユーザ名とパスワードの入力が必要であるため、ヘッダ情報の書き換えだけでは他人になりすますことはできません。さらにセキュリティを高めるためには、要求元のクライアントのIPアドレスによるアクセス制御を併用することをお勧めします。携帯端末からインターネット経由でアクセスした場合に通知されるIPアドレスの情報については、NTTドコモから提供される資料を参照してください。
個体識別情報のセション管理機能とは、携帯端末認証機能の付加機能として動作し、クライアントから通知される個体識別情報に対して、URLリライトによるセション管理を実施する機能です。
本機能を使用することにより、以下の2つの機能が実現できます。
- 初回アクセス時に携帯端末から通知された個体識別情報をURLリライトすることにより、2回目以降の通信において、携帯端末は個体識別情報の送信確認画面を表示しないため、利便性が大幅に向上します。
- 個体識別情報の送信ができないGIF画像等においても、個体識別情報による認証が可能となります。
個体識別情報のセション管理機能は、携帯端末認証後に発行した個体識別情報からセションIDを作成し、レスポンスのリンク情報およびリダイレクトURLの最後尾に追加して行います。
セションIDは、以下の2つの有効期限を持ちます。
- セションIDの最大有効期限
携帯端末認証を実施し、個体識別情報のセションIDを発行した時刻から設定した期間が過ぎた場合に有効期限切れと判断します。
- セションIDの未使用有効期限
セションIDを使用して携帯端末認証を実施した最後の時刻から設定した期間が過ぎた場合に有効期限切れと判断します。
有効期限切れ後、再度携帯端末から個体識別情報を受信することにより、新しいセションIDを発行します。
環境設定項目については“10.5.2 認証設定の設定項目”を参照してください。
図2.15に個体識別情報のセション管理機能を使用した場合の動作概要を示します。
図2.15 個体識別情報のセション管理機能動作概要
[補足]
- TOP(メニュー)ページを返却する運用とする場合には、WWWサーバを別途用意してください。
- セションIDの管理は、ユーザ名をキーとして管理します。そのため、同一ユーザ名で同時に複数の携帯端末で使用した場合は、もっとも新しいセションIDが有効となります。
[注意]
- URLリライトを行うために、携帯端末に通知するレスポンスデータを変更します。そのため、本機能を使用する場合は、リバース機能に加えて、リンク変換機能を有効にしてください。
- URLリライトによるセション管理を実施する場合、特定のリクエストヘッダについて削除を行います。削除の対象となるリクエストヘッダを以下に示します。(Solaris版のみ)
If-Modified-Since
If-None-Match
- 携帯端末の最大URL長の制限により、実際に追加したセションIDが、携帯端末から送信されないことがあります。その場合は、有効なセションIDが存在しないため、アクセスエラーとなります。
最大URL長の情報については、NTTドコモから提供される資料を参照してください。
- セションIDのパラメタ名は、連携するWWWサーバで使用していないパラメタ名を設定してください。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006